понедельник, 27 июня 2011 г.

5 вещей, которые бы я хотел увидеть в Google Music

Скажу сразу: сервис Google Music хорош даже со статусом Beta, но сердцу гика хочется сразу же большего. А именно:

  1. Google - поисковая компания. Хотелось бы, чтобы они сразу давали мне больше информации по артисту и композиции, хотя бы из той же Википедии. Или просто из поиска, если жмут трафик. Тексты песен еще найдите мне, пожалуйста. 
  2. Я ошибался про обложки: ничего он их не из поиска берет. Он их позорно ворует из метаданных iTunes, если этот mp3 побывал в его библиотеке. Позорище, как вы понимаете, полное. Нет обложки? Интегрируйте мне поиск по картинкам в один клик чтобы я не корячился, приводя в порядок свою фонотеку. И да - качество обложек бы получше. И чтобы ее в развернутом виде посмотреть можно было бы.
  3. Хочу получать сразу подкасты по RSS. Интеграция с мобильным Android-телефоном тогда будет просто бесценна: поставил в опции на телефоне "Доступно офлайн" и я бы тогда вообще бы выкинул свой iPod и забыл про iTunes как про страшный сон. Когда буду выкидывать iPod, обязательно напишу, куда выкинул :)
  4. Как ни крути, я хочу шарить музыку друзьям. Вот где бы пригодились никому не нужные Google Profiles, и за счет музыки можно было бы выстроить хорошую социальность. Будет бомба, f*ck RIAA! Кто-то сказал "MySpace тонет"? Вы наверное туда не заходили, чтобы понимать, почему.
  5. Эквалайзер в Android-приложении. Чаще всего телефоны снабжаются такими кошмарными гарнитурами, но с ними живет большинство пользователей, так что хоть как-то повлиять на звучание хотелось бы.
Пока что все. А ведь я многого не прошу, правда?

пятница, 24 июня 2011 г.

Внутри Google Music

Внутри Google Music все просто и понятно. Обложки подгружаются автоматом из неизвестного источника, но не будь Google поисковым гигантом, я бы удивился если бы такая вещь у них не работала.

Новинки того, что появилось в медиатеке:


Список всех песен и контекстное меню, что можно сделать с песней. Проигрывание также можно начать с двойного щелчка по строке в именем. Кликом по имени артиста можно получить список всех его альбомов и композиций, кликом по альбому - только этот альбом.


Редактирование информации о композиции. Такой же редактор и у информации об альбоме.


Список артистов:


Список альбомов. Вот тут не все гладко - вот тут вылез у меня косяк с тегами к одной композиции (потом исправил), поэтому перед заливкой надо тщательно проверять, все ли верно с тегами, а то это будет не медиатека а форменная свалка. Но с этим мы уже сталкивались в iTunes.


Список жанров. Пока что здесь все уныло - мало чего удалось загрузить:


Как выглядит альбом отдельно:


Настройки Google Music Beta. В самом низу - устройства, с которых я уже имел доступ к сервису. Там видно мой рабочий ноутбук и мобильный телефон HTC Desire HD. Кстати, в России приложение невозможно установить из Android Market, но мы-то знаем, где все берется :) 


Вот так вот небогато, но работает и в модном облаке. Мне еще интересно посмотреть, как поведет себя сервис при заливке вещей с нескольких компьютеров, и что будет делать, если встретит два одинаковых альбома, если заливать их с разных компьютеров.

Скриншоты Music Manager для Google Music Beta

Приложение простое, как три копейки. Грузит музыку в два потока, настроек - минимум, даже домохозяйка разберется.


Нажатие кнопки Go to Music Player делает то, что на ней написано - открывает браузер с адресом http://music.google.com.



Информационное окно с логами:


Вот, собственно, и все. Грузит хорошо. Правда, я особо не церемонился - гружу всю свалку. Потом, уже в онлайне, буду чистить всякий ненужный хлам.

Google Music Beta: что происходит после получения письма и установка Music Manager

Вот так выглядит процедура регистрации после получения письма и установка приложения для загрузки музыки.



Пришел инвайт на Music Beta от Google

У кого есть какие вопросы - спрашивайте.

среда, 22 июня 2011 г.

Продолжение истории про взлом сервера GuitarPlayer.Ru

Хакеры оказались умнее, чем я думал - они еще оставили скрипты с расширением png и jpg в других директориях, подменили .htaccess, сделав эти файлы исполняемыми. К тому же изменили дату создания этих файлов так, чтобы она совпадала со всеми файлами в этой директории. Скрипт, который мне впаривают - WSO shell by oRb, выглядит так:


Хитро, черт - опять лег в 3 ночи, ища остальные дыры. Файлы такие, хотя на других серверах могут и отличаться:
  • old.png
  • menubottom.jpg 
  • banner.php
  • conf.php
Хотя, сейчас уже бесполезно, в принципе, что-то ломать - SSH перенесен на другой порт, и к тому же доступ к нему жестко привязан в IP моей домашней машины.

И я уже начинаю сомневаться, что ломает один человек. Возможно, это даже распределенная сеть, работающая в полуавтоматическом режиме. Список IP, с которых был доступ к вредоносным файлам:
  • 194.96.227.39
  • 77.241.44.46
  • 217.21.212.232
  • 207.210.71.20
Думаю, это еще не конец истории.

понедельник, 20 июня 2011 г.

Сегодня ночью сервер GuitarPlayer.Ru был взломан


Взломан неумело, потому что товарищ оставил весь лог команд, что были выполнены, а также свой IP-адрес. Кому интересно, вот логфайл команд, по которым я разматывал клубок назад.

Что мне с товарищем делать? IP Питерский, возиться с этим мне не особо хочется, никаких угроз все равно не поступало, все почистил, и усилил секьюрити. И (хо-хо!) товарищ с этого IP зарегистрирован у нас на форуме.

Из лога:

Jun 20 00:28:59 Debian-50-lenny-64-LAMP sshd[18810]: reverse mapping checking getaddrinfo for client046-44-241-77.msk.tvoe.tv [77.241.44.46] failed - POSSIBLE BREAK-IN ATTEMPT!
История команд:
File: .bash_history Line 1 Col 0 842 bytes 73%
id
cd /home
ls
cd iphone
ls
cd www
ls -la
cd
cd /root
cd .ssh
ls
ls -la
mv /tmp/id_rsa.pub ./authorized_keys
chmod 600 authorized_keys
cat authorized_keys
cd /etc/ssh
ls
cat sshd_config
chmod -o+rw sshd_config
chmod -a+rw sshd_config
chmod -a+w sshd_config
chmod 666 sshd_config
sshd resstart
sshd restart
service sshd stop
/etc/init.d/ssh restart
cat /etc/shadow
gcc asd.c -o asd
cd /tmp
gcc asd.c -o /bin/chox
gcc asd.c -o /bin/chox
ls -la /bin/chox
chmod 4751 /bin/chox
chown root.root /bin/chox
rm -rf asd.c
ls -la /bin
chmod 4751 /bin/chox
ls -la /bin/chox
gcc log.c -o log
./log
./log -u root
./log -u webmaster
./log -u kuzmitch
./log -a 77.241.44.46
cd /home/webmaster
cat /dev/null > .bash_history
cat .bash_history
ls
ls -la
cd /root
ls -la
rm -rf /tmp/enlightenment
rm -rf /tmp/log.c
rm -rf /tmp/log
cat /dev/null > .bash_history
Как говорится, админы делятся на две категории - те, кто делает бэкапы и те, кто УЖЕ делает бэкапы. Я вроде как отношусь к первой категории :)

Если кто точно знает, что товарищ пытался сделать с сервером и что за данные пытался взять, буду премного благодарен за комментарий в этой теме.

UPD: Доступ получили через уязвимость в старом скрипте сабмита ссылок (удалил уже) - ночью я получил порядка 1000 писем с попыткой взлома оттуда:


пятница, 17 июня 2011 г.

Attack The Block / Чужие на районе

Жду. Только из-за Ника Фроста, правда.  Премьера в РФ - в августе
Южный Лондон, Брикстон. Ноябрь. Группа юных хулиганов под предводительством четырнадцатилетнего Мозеса не дает житья обитателям не слишком благополучного квартала новостроек. Однажды прямо на автостоянку, где тусуется шпана, приземляется маленькое злобное инопланетное существо. Раздраженный агрессией космического гостя главарь шайки убивает пришельца. Если бы он только знал, что вслед за галактическим первопроходцем «на районе» появятся куда более крупные, страшные и агрессивные чудовища. Теперь Мозесу и его бойцам предстоит нелегкая миссия — защитить родной квартал от кровожадной нечисти из межзвездных глубин.

Официальный видеоролик-анонс обновления 4.2 «Ярость Огненных Просторов» для игры World of Warcraft

Кажется, пора возвращаться в рейды. Все-таки Blizzard умеет делать ролики на своем игровом движке.



Узнать об истории нового обновления, а также ознакомиться с обзором основных изменений и нововведений можно здесь: http://eu.battle.net/wow/ru/blog/2251127#blog

Под управлением Android

Хорошая иллюстрация к любой статье про новый гаджет на Android:


Sony начала рекламную кампанию своих планшетов

Непонятная, медленная муть:

четверг, 16 июня 2011 г.

Борьба со спамом в SMF

Занялся проблемой повышенной активности спамеров на форуме, про которую писал недавно. В комментариях мне посоветовали несколько модов, которые получилось глянуть и теперь можно написать о результатах.

Немного цифр по форуму GuitarPlayer.Ru:
  • 4 151 663 сообщений в 179 649 темах от 72 583 пользователей
  • В среднем сейчас в день пользователи пишут от 3 до 3.5 тысяч сообщений и создают от 100 до 150  тем
  • 50-100 новых пользователей каждый день (с учетом спамеров). С повышением спамерской активности эта цифра увеличилась до 150-200
  • На форуме одновременно находится 700-800 человек
  • 250-300 000 просмотров страниц каждый день
Итак, моды.

1. reCAPTCHA for SMF. Аддон, который подменяет стандартную капчу на гугловскую reCAPTCHA. Особого эффекта не заметил - боты как пробивались так и пробиваются. Видимо, капча уже никого не останавливает, кроме слепых бабушек и больных миопией. Так что оставил ее только ради того, чтобы помогать Имерии Добра распознавать книжки. Не зря все же коптить небо.

2. Stop Spammer. Все, что делает этот мод - это при регистрации нового пользователя сверяется с базой негодяев и принимает решение, можно ли активировать эту учетную запись или нет. Если находит подозрительную регистрацию, то переводит профиль в статус "Ожидает одобрения". Вот результат за несколько часов использования этого мода:


То есть (в среднем) на форуме каждые 10-20 минут регистрируется новый спамер! Впечатляющий результат работы. Тех, кого система пропустила, можно потом вручную отметить спамером, а потом еще и в довесок засабмитить в общую базу, чтобы плакали. Для этого нужен ключ API, который получается на том же сайте.

3. httpBL. Зверская штука, очень хорошо работает в связке с описанным выше Stop Spammer. Этот мод - second line of defence, когда уже все достало. Если спамер пробился через вышеописанные моды, теперь ему надо попытаться что-то написать. И тут уже начинает работать httpBL, который работает с другой базой, projecthoneypot.org. То есть, если спамера не нашлось в stopforumspam.com, его будут искать уже в другом списке. 

httpBL построен на понятных всем алгоритмах антиспамфильтров, где каждому сообщению присваивается рейтинг, по которому система решает, что делать с пользователем. У системы есть три критерия:
  • Хороший пользователь. Может спокойно писать и читать на форуме
  • Плохой пользователь. Раз в несколько часов форум будет проверять, живой ли вы человек и просить ответить на вопросы.
  • ОЧЕНЬ плохой пользователь. Доступ к форуму в любом виде запрещен.
Я пока что отказался от использования httpBL, потому что считаю, что у подобных систем очень велика вероятность ошибки, и они будут принимать нормальных пользователей за спамеров. Я не должен закрывать доступ к форуму человека, который подхватывал когда-то вирус, попал в базу, но уже вылечился. Нужно уметь амнистировать. К тому же Stop Spammer должен прекратить поток новых регистраций спамеров, ну а те, кто пролезли, довольно просто вычищаются модераторами, а то совсем обленятся без спамеров. И вообще теперь на них будут регулярно стучать, помогая сообществу. 

В общем, пока поживем так. Если ситуация ухудшится - будем тонко настраивать httpBL.

Music Unlimited - музыкальный сервис от Sony для Android


Абсолютно без помпы запустился Music Unlimited - музыкальный сервис от Sony для Android. Дают 30 дней бесплатной подписки, потом - за деньги. Понятно, что для России это не особо актуально при наличии Яндекс.Музыки, но у нее нет Android-приложения.

Запускается сервис в тяжелое для компании время, когда не каждый трезвый человек пойдет регистрировать себе учетку в их сервисах. Так что даже не знаю - рекомендовать или нет. Решайте сами.

среда, 15 июня 2011 г.

HTC Desire все-таки получит обновление до Gingerbread

А я же говорил, что это - тонкий троллинг такой у HTC. Только что появилась запись, опровергающая вчерашнее заявление о том, что HTC Desire не получит обновления Android.


Все дружно учимся, как устраивать маркетинговый хайп из ничего.


HTC Desire не получит обновление до Android Gingerbread

HTC, видимо, научилось тонко троллить своих поклонников. Вчера на их странице в Facebook появилась запись, говорящая о том, что их "самая народная модель", Desire, не получит обновление до Android Gingerbread.


Учитывая то, что под эту модель существует куча работающих самодельных прошивок, в том числе и с прикрученным обновленным HTC Sence, заявление выглядит немного странным. 

И чего только не узнаешь из комментариев, которых уже 400+. Рекомендую.

Сервис vkontakte.ru через месяц будет перенесен на vk.com

Есть три вещи на которые можно смотреть бесконечно - огонь, воду и читать поясняющие записки Павла Дуров об изменениях Вконтакте. А он сегодня опять жжот. Да-да! На его посты можно смотреть часами и умиляться. Без купюр:


А теперь по порядку.
  1. В 2 раза короче, красивее, удобнее для набора с мобильных устройств. Я прямо так и вижу толпы замученных школьников набором длинного урлика на мобилочке. Вообще, на мобильных телефонах соцсетями принято пользоваться через приложения, которые ну просто ничего не знают про то, какой адрес у соцсети, и вбивать его нигде не надо - жамкнул на иконочку и сиди себе во вконтактике/фейбучике/твиттерике. Ах да, у facebook.com же есть fb.com! Но это - простой редирект, который все равно ведет на основной домен, и никто не запускал кампанию "Facebook.com - это длинно и уродливо, теперь мы - fb.com!". Мне, если честно, сложно представить Цукерберга за подобным занятием. Все, что сейчас делает Павел - это размывает брэнд.
  2. Легче для иностранных пользователей. Пожалуйста, покажите мне хотя-бы одного живого иностранного пользователя Вконткате. Нерусскоговорящего. Спасибо.
  3. Проще для разработки, сейчас поддерживаем оба домена. WOOT?!!
Могу продолжать бесконечно. Желаю Павлу счастья и солнечного настроения.

UPD. По факту, это выглядит как попытка увести проект из Mail.Ru Group или сопротивление объединению с Одноклассниками.

вторник, 14 июня 2011 г.

С приходом лета активизировались форумные спамеры

За последнее время заметил повышенную активность форумных спамеров. Только за выходные с форума GuitarPlayer.Ru пришло 50+ нотификаций о спам-темах. Но модераторы исправно работают - все незамедлительно подчищается. Автоматических систем для этого  (вменяемых) просто не существует.

На других форумах, к которым я имею прямое отношение так же. А у вас как, товарищи держатели форумов?

Глава Nokia обвиняет Apple в успехе Android


Глава Nokia Стивен Элоп (Stephen Elop), выступая на Open Mobile Summit, заявил, что iPhone несет ответственность за появление Android. По словам Элопа, если Apple и не породила Android, то, по крайней мере, создала условия, необходимые для успеха Android, стимулировав крупных игроков рынка к созданию альтернативной платформы, которая со временем стала стандартом де-факто.

По словам Элопа, модель Apple — закрытая, однако модель Google однозначно оценить сложно, поэтому от нее можно ждать неприятностей. Руководитель Nokia намекает, что Google немного лицемерит, называя свою систему «открытой»: «Посчитайте количество строк в коде Android, и вы поймете, насколько открытой является эта система на самом деле».

Элоп еще раз подчеркнул, что выбор Nokia в пользу Windows Phone 7 обусловлен отсутствием дифференциации и высокой фрагментацией Android, а низкие продажи первых устройств, использующих новую мобильную платформу Microsoft, объяснил тем, что крупные производители, увлеченные Android, не уделяют моделям с поддержкой Windows Phone 7 должного внимания. Руководитель Nokia заверил в том, что его компания не повторит эту ошибку.

Источник: mocoNews.net

Вот что бывает, когда British Petrolium проливает кофе :)

понедельник, 13 июня 2011 г.

Сервис встраивания баджей современных мобильных фотосервисов


http://badgeplz.com/ - сервис, который позволяет встраивать баджи с вашими последними фотографиями из современных мобильных фотосервисов в блоги и домашние страницы. 

Список поддерживаемых сервисов:
  • Instagram 
  • PicPlz 
  • Burstn 
  • Steply 
  • Snapr 
Хотя для большинства людей хватит и первых двух.

Мой PicPlz, например, выглядит вот так (по умолчанию):

Уже в этом квартале Samsung обгонит Nokia

Довольно ожидаемые прогнозы. И небезосновательные.
Со ссылкой на слова аналитика финансовой группы Nomura источник сообщает, что Samsung Electronics уже в этом квартале станет крупнейшим мировым поставщиком смартфонов. Таким образом, будет положен конец 14-летнему владычеству на этом рынке финской компании Nokia.

Билл Гейтс про Microsoft, Skype и будущее

Вопросы про Майкрософт, про Эппл, про упущенную возможность выйти на рынок телефонов и, конечно, про Скайп. Билл отвечал немного расплывчато, но, в конце концов, он не так часто даёт видео-интервью.



Оригинал: http://www.bbc.co.uk/news/business-13434352

47% iOS разработчиков также портируют на Android

Интересная статистика. А еще никто не верит в будущее Blackberry, WebOS и Symbian.


Выпущен финальный релиз SMF 2.0


Вышел финальный релиз популярного движка SMF 2.0, на котором работает мой форум GuitarPlayer.Ru. Сейчас это самый посещаемый русскоязычный гитарный форум с динамикой посещаемости, которая удваивается каждый год. Точнее, форум работает на оригинальной ветке 1.х, которая последние несколько лет поддерживалась в основном только патчами по безопасности, а все новые фичи шли в беты и релиз-кандидаты 2.х.

Для меня лично проще застрелиться, чем перейти на этот новый релиз. На форуме установлены десятки модов, а также десятки мелких правок, которые я лично делал на протяжении его существования. Ко многим модам пользователи уже привыкли, без некоторых не могу работать я.

В общем, буду думать. Но обязательно надо будет найти личный опыт держателя крупного форума и почитать его заметки.

воскресенье, 12 июня 2011 г.

Ковбои против Пришельцев

Черт, просто мечта моего детства!
1873, Абсолюшен, штат Аризона. В эту глухую американскую провинцию прибывает потерявший память незнакомец. Единственный намек на его прошлое — это странные кандалы на одном из его запястий. Странник быстро узнает, что жители городка не рады незнакомцам, да и вообще они выходят на улицы лишь по приказу полковника Долархайда, правящего в этой местности железной рукой.
Вскоре странное поведение жителей объясняется. Периодически с неба обрушиваются ужасающие создания, которые забирают все, что им заблагорассудится и держат город в паническом страхе. Главный герой, постепенно вспоминающий о том, что с ним произошло, становится единственной надеждой города на спасение.



Правда, в детстве мы ковбоев называли "ковбойцы". Премьера в августе.